package com.sso.auth.domain.impl;

import com.sso.auth.domain.TokenDomainService;
import com.sso.auth.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import javax.crypto.SecretKey;
import java.util.Date;

/**
 * 基于 JWT 的令牌领域服务实现。
 *
 * 技术要点：
 * - 使用 HS512 对称签名算法
 * - 秘钥从配置项 `jwt.secret` 读取（未配置则使用默认）
 * - access/refresh 令牌通过 `type` claim 区分
 */
@Service
@RequiredArgsConstructor
public class JwtTokenDomainService implements TokenDomainService {

    @Value("${jwt.secret:defaultSecretKey}")
    private String jwtSecret;

    /**
     * 获取签名用的对称秘钥。
     */
    private SecretKey getSigningKey() {
        return Keys.hmacShaKeyFor(jwtSecret.getBytes());
    }

    /**
     * 签发访问令牌（短时效）。
     */
    @Override
    public String generateAccessToken(User user, long expirationSeconds) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expirationSeconds * 1000);
        return Jwts.builder()
                .setSubject(user.getId().toString())
                .claim("username", user.getUsername())
                .claim("type", "access")
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(getSigningKey(), SignatureAlgorithm.HS512)
                .compact();
    }

    /**
     * 签发刷新令牌（长时效）。
     */
    @Override
    public String generateRefreshToken(User user, long expirationSeconds) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expirationSeconds * 1000);
        return Jwts.builder()
                .setSubject(user.getId().toString())
                .claim("username", user.getUsername())
                .claim("type", "refresh")
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(getSigningKey(), SignatureAlgorithm.HS512)
                .compact();
    }

    /**
     * 解析并验证令牌，返回 Claims。
     */
    @Override
    public Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(getSigningKey())
                .build()
                .parseClaimsJws(token)
                .getBody();
    }
}

